Référence API¶
Stentor expose une API REST et un protocole WebSocket pour l'accès par programmation à toutes les opérations C2. Utilisez l'API pour créer des tableaux de bord personnalisés, automatiser les flux de travail d'engagement, intégrer des outils externes (SIEM, billetterie, reporting) et orchestrer des opérations multi-serveurs.
Démarrage rapide
Soyez opérationnel avec l'API Stentor en trois étapes :
1. Authentifier :
TOKEN=$(curl -s -X POST https://stentor.app/api/v1/auth/login \
-H "Content-Type: application/json" \
-d '{"email": "[email protected]", "password": "your-password"}' \
| jq -r '.access_token')
2. Liste des beacons actifs :
3. Mettre une tâche en file d'attente sur un beacon :
Dans cette rubrique¶
-
Référence de l'API REST -- Catalogue complet de points de terminaison avec plus de 200 points de terminaison dans plus de 20 groupes de ressources. Couvre l'authentification, les listeners, les relais, les payloads, les beacons, les sessions, les informations d'identification, les opérations du cockpit, les campagnes de phishing, les scripts, les extensions, etc. Comprend des schémas de requête/réponse et des exemples de boucles pour les points de terminaison à fort trafic.
-
Protocole WebSocket -- Diffusion d'événements en temps réel via CockpitHub (interface utilisateur de l'opérateur) et RelayHub (agents de relais). Documente la configuration de la connexion avec authentification basée sur les tickets, les formats de messages avec numéros de séquence, les types d'événements (enregistrement de beacon, sortie de tâche, notifications d'opérateur, transferts de fichiers) et la gestion des reconnexions avec intervalle exponentiel.
-
Gestion multi-serveur -- Connectez-vous à plusieurs instances Stentor à partir d'une seule interface utilisateur. Regroupez les données des beacons sur les serveurs, coordonnez les opérations entre les équipes d'engagement et basculez entre les contextes de serveur sans ré-authentifier.